In der Art, wie das Betriebssysteme bestimmte eingehende SMB-Pakete überprüft, kann eine Codeausführung von einem Remotestandort ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das betroffenes System erlangen. Er kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.
Server Message Block (SMB) und sein Nachfolger, Common Internet File System (CIFS), sind die Internetstandardprotokolle, die Windows zum gemeinsamen Verwenden von Dateien, Druckern und seriellen Anschlüssen sowie zur Kommunikation zwischen Computern verwendet. Dazu verwendet SMB Named Pipes und Mailslots.

Systemanforderungen:

• Windows XP Professional SP1/SP2
• Windows XP Home Edition SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/885250

Dieses Update wird durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: SMB kann Remotecodeausführung ermöglichen (NTLM)

Download:

• Version - 885250
• Datum - 07.02.2005
• Dateigrösse - 774 KB
• Dateiname - windowsxp-kb885250-x86-deu_63df961004ecaa51e143e7f55730dcb36b635456.exe